La protección de datos personales en el escenario del COVID-19: los riesgos del Perfilamiento Algorítmico y la Ética de Datos

El pasado 23 de abril el Centro de Graduados llevó adelante este taller, denominado "La protección de datos personales en el escenario del COVID-19: los riesgos del Perfilamiento Algorítmico y la Ética de Datos", a través de su cuenta de Instagram. El mismo estuvo a cargo de la docente Johanna Caterina Faliero.

Para comenzar, la expositora comentó que “desde la indicación de la Organización Mundial de Salud se mejoraría, se optimizaría lo que es la persecución de este fenómeno a partir de la detección temprana, del trackeo, del monitoreo de esta pandemia, lo cual se realiza efectivamente con el uso de datos”. Y agregó que en este contexto la información y los datos son recursos sanitarios. “Es así como hemos visto iniciativas de utilizar aplicaciones que se orientan a las temáticas de diagnóstico, monitoreo, trackeo de pacientes, ubicación de contactos de personas que han dado positivo, medición del riesgo de contagio, estimación diagnóstica y las proyecciones de las poblaciones que han dado positivo y la recuperación de los pacientes han utilizado el procesamiento masivo de los datos que se disponen en esta lucha”, sostuvo.

En este marco, afirmó que se plantea una dicotomía falsa y forzada entre salud y privacidad. “Lo que parece ser una idea absolutamente simplista y reduccionista de un tema que tiene muchísima más complejidad y capas, que coloca este simplismo por una reacción humana natural muy obvia que tenemos absolutamente todos en un escenario que nos supera como esta crisis sanitaria: los seres humanos somos aversos naturalmente al riesgo”. Y sumó que “estas situaciones en las cuales se nos plantea que simplemente cediendo algo que nosotros consideramos intangible como de nuestros datos y, por ende, nuestras libertades, vamos a obtener otro bien jurídico”.

En relación con lo anterior, señaló que no es necesario renunciar a un bien jurídico para obtener otro. “Jamás los derechos humanos fueron planteados como disyuntivas o como cancelaciones recíprocas”, señaló. “Nuestros ordenamientos jurídicos, no solamente a nivel local sino a nivel internacional, ya receptan los principios de tratamiento que sirven para el procesamiento de datos personales que contribuyen al respeto de los derechos humanos subyacentes en la protección de datos personales aun en estas situaciones de excepción como ser una situación de cuidado de la salud pública”, expresó.

Esta dicotomía entre salud y privacidad se origina en intereses subyacentes tanto el plano de lo público como el plano de lo privado. “En el plano de lo público podemos nombrar que en la pos privacidad en la cual estamos inmersos, en esta sociedad que cada vez exige más datos de nosotros, en una sociedad que uno caracterizaría como dataísta, los datos personales son un influjo que terminan definiéndonos”, y agregó que “es allí cuando estas sociedades deterministas por nuestros datos hacen del perfilamiento su práctica favorita, las sociedades de control y de hipervigilancia preceden al COVID-19”. En el plano de lo privado, remarcó que “las numerosas aplicaciones sociales de plataformas digitales y de servicios digitales que nosotros utilizamos y de los cuales somos usuarios a diario, recolectan y recopilan sistemáticamente un sinnúmero de datos a través de prácticas abusivas que consentimos brindar a veces sin darnos cuenta”.

Luego explicó el concepto de autodeterminación informativa: “Es el derecho que tiene el titular del dato de gobernar plenamente los datos que a él refieren. Esto significa que el titular del dato tiene que tener la capacidad de controlar quien accede a esos datos, cómo accede a los mismos, que técnicas de tratamiento pueden aplicarse sobre los mismos y hasta dónde da esa autorización”, y sumó que “ese consentimiento se puede revocar siempre, en cualquier momento, sin expresión de causa. Asimismo, para que ese consentimiento sea válido tiene que ser un consentimiento informado”.

Enfatizó que estos intereses de las aplicaciones preexistían a la pandemia. “Esa hipervigilancia que realizan a partir de la recolección sistemática de datos y metadatos - que son los datos de los datos de esos usuarios de las plataformas- de los titulares de los datos no se suspenden en estos tiempos de pandemia. De la misma manera que los Estados encuentran esa excusa magnífica también las aplicaciones y el sector privado de la industria del procesamiento de datos también encuentra una magnífica oportunidad para adquirir el derecho de abstenerse de seguir las normas”.

En esa misma línea argumental, destacó la importancia de la protección de datos y retomó la ley 25.326: “La Ley de Protección de Datos Personales regula varias categorías de datos, dentro de las cuales se encuentra la categoría más genérica que son los datos personales que es la información referida a personas determinadas o determinables mientras que existen otras subcategorías de datos que por la capacidad de daño, por la gravosidad que tiene merecen una mayor protección”. Dentro de estas categorías se incluyen los datos sensibles que revelan de manera directa o indirecta información referida a la etnia, a la salud, a la religión, la orientación política, filosófica, moral.

Los datos de salud se encuentran dentro de esta categoría de datos sensibles que merecen mayor protección. “Estos son los datos que se utilizan contra la lucha del COVID-19 y son datos que nuestro ordenamiento jurídico ya determina que tienen que ser trabajados siempre con el consentimiento del titular del dato. (…) Y tiene que existir un motivo legítimo y legalmente autorizado que autorice su tratamiento. Es decir, no puede cualquiera trabajar con datos sensibles y mucho menos acceder a ellos sin el consentimiento del titular del dato”. Además. los datos de salud deben respetar la confidencialidad.

La ley 25.326 también contemplan excepciones al consentimiento entre ellas una situación de pandemia. “Muy por el contrario, lo que sucede es que, aunque tengamos estas situaciones excepcionales siempre hay que velar por el cumplimiento de la misma norma que recepta principios de tratamiento como ser el de la privacidad, la seguridad, la información entre tantos otros”, planteó. Y añadió que “además tenemos que velar por la razonabilidad, la proporcionalidad y la constitucionalidad de estos tratamientos. No podemos presidir de esas evaluaciones que tienen no solamente un origen legal, sino que se basan en el tratamiento ético y responsable de los datos personales”.

Otro aspecto a tener en cuenta en el tratamiento de datos de carácter sensible es la preservación de la privacidad de los titulares de datos. “Disociar un dato significa quitarle la capacidad a ese dato de identificar al titular. La disociación también se conoce con el vocablo anonimización de los datos. (…) Estos procesos son procesos técnicos que tampoco requieren una envergadura técnica de gran porte, sino que pueden ser realizados en las medidas de las posibilidades de las infraestructuras de tratamiento”, aseguró. “Y compelen a un procesamiento también responsable porque esos procedimientos impiden la trazabilidad, impiden el tema de la identificabilidad y la individualización de los titulares de los datos. Y, por ende, obstaculiza que a ese titular del dato se lo dañe por la exposición de esto datos de carácter sensible”, aseveró.

Asimismo, afirmó que cuando se trabaja con datos sensibles se debe tender a utilizar aquellos que sean adecuados, pertinentes, actualizados, ciertos y suficientes para la finalidad de tratamiento. “Tenemos una máxima que es la minimización de los datos, es decir, pedir la menor cantidad de datos posibles y la maximización de la información respecto de estas técnicas de tratamiento”, postuló. En ese sentido, destacó que no se pueden recolectar datos más allá de la finalidad, y una vez mermada la misma, se debe proceder a la destrucción de estos registros o a su anonimización.

Para finalizar, destacó que “no puede existir un procesamiento de datos sin un uso ético y responsable de los mismos”. “Las limitantes de procesamiento y de tratamiento ya las tenemos en las regulaciones que disponemos. No debemos luchar ni por discutir instalar cosas que van en contra de nuestras agencias constitucionales como así tampoco tenemos que discutir para apartarnos de las regulaciones que ya tenemos. Lo que tenemos que hace es trabajar en las medidas que sirvan para el uso responsable de estos datos”, concluyó.